Nhận được 10,000$ vì đã việc phát hiện mã độc XML trong Máy Chủ Google
Một lỗ hổng nghiêm trọng vừa được phát hiện trên Google cho phép kẻ tấn công xâm nhập vào các file nội bộ các máy chủ của Google. Thông tin vô lý này đã được chứng minh bởi các nhà nghiên cứu bảo mật Detectify. Lỗ hổng này tồn tại trên Thanh công cụ Toolbar Button Gallery (hình trên). Một ...
Một lỗ hổng nghiêm trọng vừa được phát hiện trên Google cho phép kẻ tấn công xâm nhập vào các file nội bộ các máy chủ của Google. Thông tin vô lý này đã được chứng minh bởi các nhà nghiên cứu bảo mật Detectify.
Lỗ hổng này tồn tại trên Thanh công cụ Toolbar Button Gallery (hình trên). Một nhóm nghiên cứu đã phát hiện một lỗ hổng sau khi họ thông bào rằng thanh công cụ Toolbar Button Gallery của Google cho phép ngươi dùng tùy chỉnh thanh công cụ của họ bằng các nút Button mới. Vì vậy, với các nhà phát triển, nó dễ dàng để tạo ra một nút riêng để tải lên các tập tin XML chứa các dữ liệu metadata để thay đổi kiểu và các đặc tính khác của thanh toolbar.
Tính năng này của Google Search Engine có thể gây ảnh hướng tới XML External Entity. Nó cho phép một kẻ tấn công thay đổi cấu hình XML Parser để “include” hoặc “load” các chức năng không mong muốn có thể làm ảnh hưởng đến sự bảo mật của một ứng dụng web.
Các nhà nghiên cứu cho biết: “Nguyên nhân sâu xa của các lỗ hổng XXE là việc phân tích cú pháp XML chưa thực sự thông minh, và cách hiểu mù quáng về DTD của người cung cấp các tài liệu XML. Nếu làm như vậy, bạn sẽ có nguy cơ gặp một loạt các vấn đề. Một số vấn đề như: local file access, SSRF và Remote File Includes, Tấn công từ chối dịch vụ và thực thi các đoạn code từ xa. Nếu bạn muốn biết làm thế nào để khắc phục các vẫn đề này, hãy truy cập trang OWASP và vào phần làm thế nào để phân tích cũ pháp XML với các nền tảng và ngôn ngữ khác nhau”. Các nhà nghiên cứu đã viết trên trang blogspot của họ.
Các nhà nghiên cứu đã tạo ra các nút riêng của họ ẩn chứa các thực thể XML. Bằng cách gửi nó đi, họ có thể truy cập vào các tập tin nội bộ được lưu trữ trong các máy chủ của Google và có thể đọc được các tập tin “ /etc/passwd” và “ etc/hosts” từ máy chủ.
Bằng cách khai thác lỗ hổng tương tự, các nhà nghiên cứu nói rằng họ có thể truy cập vào bất kỳ file nào trên máy chủ hoặc có thể truy cập vào hệ thống thông tin nôi bộ thông qua việc khai thác lỗi SSRF.
Các nhà nghiên cứu đã thông báo việc phát hiện này đến đội ngũ bảo mật của Google và đã nhận được khoản tiền thưởng là 10,000$ (tương đương 7,200 euro) về việc phát hiện ra lỗ hổng XML External Entity tại một trong những tính năng của công cụ tìm kiếm Google.
Nguồn: thehackernews
